De beginselen van Internal Audit Management: 4 essentiële stappen
De beginselen van Internal Audit Management: 4 essentiële stappen

De beginselen van Internal Audit Management: 4 essentiële stappen

Het interne auditproces kan zeer complex zijn, maar de basisprincipes zijn eenvoudig met de juiste aanpak van het interne auditmanagement. Dit artikel geeft enkele back-to-basics tips voor jouw volgende interne audit.
 

Planning

 

Een interne audit identificeert risico's die een organisatie kunnen verhinderen haar doelstellingen te bereiken, wat die ook mogen zijn. Bedrijven in de particuliere sector streven bijvoorbeeld over het algemeen naar het maken van winst, terwijl schoolbesturen ernaar streven leerlingen onderwijs te geven en gemeentelijke overheden proberen kosteneffectieve essentiële diensten te verlenen.

Jouw auditplan zal sterk verschillen naargelang van de organisatie, de bedrijfstak en de processen die je wilt doorlichten.

Overweeg enkele van de onderstaande punten bij het plannen van jouw volgende interne audit:

Communiceer de waarde: Zorg er bij het plannen van een interne audit voor dat de leden van het team die wordt ge-audit de audit zien als een voordeel en niet als een nadeel of een karwei.

  • Zorg voor een goede planning: Houd alle partijen op de hoogte van alle belangrijke data en documentvereisten.
  • Bepaal een gedetailleerde auditstrategie: Maak afspraken over de algemene auditstrategie en documenteer deze. Dit betekent het definiëren van rapportage eisen, deadlines, belangrijke data, geïdentificeerde problemen uit eerdere opdrachten, en de namen en titels van de leden van het audit team.
  • Bepaal de reikwijdte: Bepaal een realistische reikwijdte van de audit om te voorkomen dat je tijdens het veldwerk te ver doorschiet.
  • Laat je niet beperken door het verleden: Als je een gebied of proces gaat auditen dat al eerder is ge-audit, houd dan rekening met de resultaten van eerdere audits, maar beperk je niet tot het onderzoeken van alleen de gebieden en processen die eerder problemen opleverden.
  • Documenteer de communicatie: Documenteer alle discussies binnen het auditteam. Dit zal helpen om de juiste communicatie binnen het auditteam te waarborgen voordat een opdracht begint. Noteer de aanwezigen, agendapunten en overeengekomen actiepunten en houd notulen bij.
  • Beoordeel risico's. Voer een risicobeoordeling uit en gebruik de resultaten ervan om je te helpen bepalen welke gebieden en processen er moeten worden ge-audit.
  • Verzamel alle documenten en gegevens: Verzamel alle benodigde informatie van de interne klant. Bijvoorbeeld, als jouw interne audit de jaarrekening van de organisatie onderzoekt, zal je de proefbalans en transactiebestanden willen verkrijgen. Als je de naleving van het beleid van de organisatie controleert, moet je toegang hebben tot dat beleid, of kopieën ervan. Vraag relevante documenten in een vroeg stadium van het planningsproces op, leg strikte indieningstermijnen op en benadruk het belang van punctualiteit bij uw cliënt.

 

Controles identificeren en testen

 

Identificeer in deze fase van de audit eerst de gebieden met een hoog risico en controleer of de door de klant ingestelde controles werken zoals bedoeld. Deze stap is belangrijk omdat de controles van organisatie tot organisatie sterk kunnen verschillen. Een softwareontwikkelingsbedrijf kan bijvoorbeeld Jira gebruiken als controlesysteem om ervoor te zorgen dat check-ins van code worden gecontroleerd voordat ze worden ingediend.

Het is ook belangrijk om de financiële controles op uitgaven, cheques en aangekochte diensten te onderzoeken om er zeker van te zijn dat de administraties goed bijgehouden worden en dat de uitgaven binnen de budgetten vallen.

Nadat de controles tijdens de planningsfase zijn geïdentificeerd, is het tijd om over te gaan tot het testen van de controles tijdens de veldwerkfase.

 

Veldwerk

 

In de fase van het veldwerk wordt jouw auditplan in de praktijk gebracht. Dit is het moment om te vergaderen met de relevante afdelingshoofden en ander intern personeel om de benodigde informatie te verzamelen.

  • Maak overvloedige notities tijdens de veldwerkfase van de interne audit. Deze zullen van groot nut zijn als je hetzelfde gebied in de toekomst audit.
  • Wijs de juiste deskundigen aan op de juiste auditgebieden.
  • Om ervoor te zorgen dat je niet voor verrassingen komt te staan, vergader je tijdens het veldwerk regelmatig met de interne auditcliënten. Deel eventuele problemen tijdig mee.

 

Rapportage

 

Een auditrapport documenteert de bevindingen en aanbevelingen van de interne audit.

Werk aan jouw auditrapport tijdens het veldwerk. Maak aantekeningen onderweg. Als je wacht tot al het veldwerk gedaan is om aan uw rapport te beginnen, kunt je gemakkelijk belangrijke informatie missen.

Om verrassingen te voorkomen, kun je overwegen om voorlopige auditresultaten met interne belanghebbenden te delen voordat het eindrapport klaar is.

Houd het rapport eenvoudig en to-the-point en vermijd de passieve stem. Neem kritische informatie op in een overzicht van één of twee pagina's.

 

Software voor audits 

 

Veel beoefenaars gebruiken nog steeds eenvoudige MS Word-documenten en Excel-bestanden tijdens hun audits. In een recente CaseWare IDEA-enquête onder interne auditprofessionals zei bijna 43% van de respondenten dat ze audits handmatig uitvoeren met behulp van MS Word en Excel (of gelijkwaardig) en dat ze hun bestanden opslaan op een netwerkschijf.

In hetzelfde onderzoek gaf slechts 18% van de respondenten aan een geïntegreerde softwareoplossing te gebruiken om alle aspecten van een audit te automatiseren en te beheren.

Dit is problematisch omdat er veel stappen zijn in een interne audit, en handmatige benaderingen nodeloos het potentieel voor fouten vermenigvuldigen, fouten die worden geminimaliseerd door gestroomlijnde softwareoplossingen voor auditbeheer. Zo is bijvoorbeeld PBC-documentatie (verstrekt door de cliënt) essentieel tijdens de planningsfase van een audit. Het opslaan van afzonderlijke PBC-documenten in Word en Excel op een netwerkschijf kan leiden tot ontbrekende of onvolledige documentatie en slecht versiebeheer.

Audits kunnen baat hebben bij een combinatie van best practices en de juiste audit management software om snelle, efficiënte audits te leveren.

Zie CaseWare International Audit Products en CaseWare IDEA voor informatie over de auditmanagementproducten van CaseWare.

John Olley schrijft over oplossingen voor gegevensanalyse en hun toepassing in audits met CaseWare IDEA.

Over de schrijver
Reactie plaatsen